Google App Engine - 不会将HTTP流量重定向到HTTPS

时间:2013-03-20 15:51:36

标签: google-app-engine

我最近在我的Google App Engine Java App上安装了GoDaddy证书。 一切顺利,HTTPS链接在直接访问时正常工作。

当我尝试配置需要在Web.xml中保护的所有链接时,我遇到了重定向问题。由于某种原因,GAE承认链接应该是安全的,但它无法将它们重定向到HTTPS(应该如此)。

我在Web.xml中使用了以下定义:

  <security-constraint>
     <display-name>SecurityConstraint</display-name>
      <web-resource-collection>            
         <url-pattern>/Login.html</url-pattern>
        <url-pattern>/Register.html</url-pattern>
        <url-pattern>/Billing.html</url-pattern>
        <url-pattern>/PurchaseCredit.html</url-pattern>
        <url-pattern>/PastPurchases.html</url-pattern>                                              
      </web-resource-collection>
      <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
  </security-constraint>

示例:当我尝试联系

       http://MyDomain/Login.html

我得到:HTTP错误403(禁止):服务器拒绝履行请求。

而不是:

       https://MyDomain/Login.html

1 个答案:

答案 0 :(得分:4)

似乎当我关闭Google PageSpeed时,问题就解决了。

我刚看到谷歌发布了有关PageSpeed和HTTPS的特别通知

https://developers.google.com/speed/docs/pss/faq

似乎要整合这两个,你必须通过电子邮件发送给他们以获得进一步的指示。

无论哪种方式,我很高兴我找到了这个,并希望它能为你们节省很多时间。